E-Mails verschlüsseln

Emails verschlüsseln mit Outlook:

Wenn du deine Mails mit Outlook verschlüsseln möchtest, legen wir dir das OutlookPrivacyPlugin nahe. Hier kannst du es herunterladen. Dieses Plugin erfordert Microsoft .NET v4.5. Wenn die Installation fehlerhaft abbricht musst du zusätzlich noch Visual Studio 2010-Tools für Office-Laufzeit installieren.

Um einen Schlüssel zu erstellen und Schlüssel von deinen Kontakten zu importieren benötigst du noch Gpg4win. Die Erstellung des Schlüssels erfolgt durch das darin enthaltene Tool Kleopatra unter „Datei -> Neues Zertifikat“.

Nach einem Neustart von Outlook hast du nun die Möglichkeit durch den Button „Encrypt“ E-Mails verschlüsselt zu verschicken.

Generell raten wir aber von Microsoft Produkten ab. Es ist ziemlich wahrscheinlich dass in Windows und anderen Microsoft Produkten Hintertüren für die Geheimdienste wie NSA und Co. eingebaut sind.

Deshalb empfehlen wir, auf ( kostenlose ) Open Source Software zu setzen:

 

Emails verschlüsseln mit Thunderbird:

Wenn Du deine Mails mit Thunderbird verschlüsseln willst, empfehlen wir dir das Plugin “Enigmail”, das du hier herunterladen (oder hier) kannst.

Die Installation von Enigmail erfolgt über ein praktisches Installationsinterface, eine genauere Installationsanleitung findest Du auf der Enigmail Homepage oder hier.

Zusätzlich brauchst Du nur noch GnuPG:

Für Windows bekommst Du GnuPG auf dieser Seite, für den Mac kannst Du GnuPG hier herunterladen. Wenn Du Linux benutzt, findest Du den Downloadlink für deine Distribution selber 🙂

 

Wenn GnuPG und Enigmail installiert ist, musst du nur noch deinen persönlichen Schlüssel erzeugen. Dieser wird zum einen aus deinem persönlichen Passwort generiert, zum anderen aus Random-Daten wie z.B. den Mausbewegungen, die Du bei der Erstellung des Schlüssels erzeugst. Hierbei ist es immens wichtig, dass Du ein sicheres Passwort wählst.

Das heisst, dein Passwort sollte mindestens 15 Zeichen lang sein und Buchstaben in Groß/Kleinschreibung sowie Zahlen und Sonderzeichen enthalten. Damit Du dir ein kompliziertes Passwort leichter merken kannst, ist es am besten wenn Du dir einen Satz merkst wie z.B. “Der dicke fette Hund liegt im Badeanzug am Strand und frisst 12 Würstchen zu Mittag!”. Das daraus resuliterende Passwort wäre, wenn Du einfach den ersten Buchstaben von jedem Wort nimmst: “DdfHliBaSuf12WzM!”. Über einen Satz als Eselsbrücke kannst Du dir dein Passwort deutlich leichter merken. Wenn Du etwas lustiges und ungewöhliches nimmst, zu dem Du ein Bild im Kopf hast, noch leichter 🙂

Das Prinzip der Verschlüsselung funktioniert so:

PGP erzeugt für dich zwei Schlüssel, einen Public-Key (Öffentlicher Schlüssel) und einen private Key (Privater Schlüssel). Den öffentlichen Schlüssel schickst Du an Personen, mit denen Du verschlüsselt kommunzieren willst. Diese verschlüsseln die Nachrichten, die sie an dich schicken, mit deinem öffentlichen Schlüssel  und ihrem eigenen, privatem Schlüssel.

Wenn Du verschlüsselte E-Mails schreiben willst, brauchst du zunächst den öffentlichen Schüssel (Public Key) deines Gesprächspartners. Den lässt Du dir entweder vorher zuschicken – oder Du kannst ihn von einem öffentlichen Keyserver herunterladen. [ mehr zum ausklappen].

Das wars auch schon. Du hast zwei Schlüssel, einen öffentlichen den Du rumschickst und einen privaten, den Du für Dich behältst.

 

Weitere Quellen im Netz zum Thema:

 

E-Mail-Dienste

Proprietär

  • Google Gmail
  • Microsoft Exchange
  • Microsoft Outlook.com
  • Yahoo! Mail

Freie Alternative

  • Autistici/InventatiEine ganze Reihe von kostenfreien, privatsphärebewussten Diensten. nur auf Anfrage
  • BitmessageVerschlüsselter, dezentralisierter Mailserver. beta
  • KolabGroupware Server für E-Mail, Kalender, Kontakte und Synchronisierung mit mobilen Geräten.
  • MyKolabSichere Kolab-Accounts aus der Schweiz. beta
  • RiseupSichere und private Mailaccounts. auf Einladungsbasis

Anmerkungen

Riseup wird in den USA gehostet.

Warum nicht Hushmail?
Lese hierzu: “Gefährdung Deiner Privatsphäre”.[ENG]

 

E-Mail Desktop-Clients

Proprietär

  • Apple Mail
  • IBM Notes
  • Microsoft Office Outlook
  • Novell Groupwise

Freie Alternative

  • Mozilla ThunderbirdQuelloffene E-Mail-Anwendung.
  • Claws MailSchlanke E-Mail-Anwendung mit GnuPG-Unterstützung.
  • EvolutionFreie E-Mail- und Kalenderanwendung.
  • IcedoveFreie Version von Mozilla Thunderbird.
  • KontactKDE Client für E-Mail mit GnuPG-Unterstützung, Kalender, Adressbücher und mehr.

Anmerkungen

Anmerkung: Mozilla Thunderbird ist eigentlich keine vollständig freie Software, da Mozilla unfreie Add-Ons auf ihrer Seite empfiehlt.

 

E-Mail-Verschlüsselung

Freie Alternative

  • EnigmailEin OpenPGP-Plugin für Thunderbird/Icedove.
  • TorBirdyMake your Thunderbird/Icedove connections through Tor. experimental
  • GNU Privacy Guard – GPGFreie OpenPGP-Implementierung.
  • GPGMailOpenPGP add-on for OS X Mail.app.
  • MailvelopeOpenPGP-Verschlüsselung für Webmail.
  • OpenPGP.jsOpenPGP library in JavaScript.
  • WebPGGnuPG/PGP in Deinem Browser.

Anmerkungen

“Pretty Good Privacy (PGP, deutsch sinngemäß „Ziemlich gute Privatsphäre“) ist ein Programm zur Verschlüsselung und zum Unterschreiben von Daten.”

Wikipedia

PGP wird häufig zum signieren, verschlüsseln und entschlüsseln von Texten, E-Mails, Dateien, Ordnern und ganzen Festplattenpartitionen genutzt, um die Sicherheit von E-Mailkommunikation zu erhöhen.